【正文】 sSwitch1(config)int range f0/1120AccessSwitch1(configifrange)switchport mode accessAccessSwitch1(configifrange)switchport access vlan 20AccessSwitch1(config)int range f0/120AccessSwitch1(configifrange)ispanningtree portfastAccessSwitch1(config)int range f0/2324AccessSwitch1(configifrange)switchport mode trunk仲愷農(nóng)業(yè)工程學(xué)院白云新校區(qū)初具規(guī)模后，還應(yīng)該對(duì)校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測(cè)試和評(píng)估。除了資源的分散性和流量的不可預(yù)測(cè)性外，將來(lái)結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。校園網(wǎng)的安全防范措施在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)安全的要求更高，涉及面更廣。對(duì)于系統(tǒng)本身安全性，主要考慮服務(wù)器自身穩(wěn)定性，增強(qiáng)自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對(duì)系統(tǒng)的威脅。2）在web服務(wù)器上去掉一些絕對(duì)不用的shell等之類解釋器，即當(dāng)在你的 cgi的程序中沒(méi)用到perl時(shí)，就盡量把perl在系統(tǒng)解釋器中刪除掉。 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施1）盡量使ftp, mail等服務(wù)器與之分開(kāi)，去掉ftp,sendmail,tftp,NIS, NFS，finger,netstat等一些無(wú)關(guān)的應(yīng)用。參考文獻(xiàn)[1] [美] Erum Frahim CCNP學(xué)習(xí)指南:組建Cisco多層交換網(wǎng)絡(luò)(BCMSN)(第4版)[2] [美]Diane Teare CCNP學(xué)習(xí)指南:組建可擴(kuò)展Cisco互連網(wǎng)絡(luò)(BSCI)(第3版) [3]史寶會(huì) 。在errorlog 中出現(xiàn)rm, login, /bin/perl, /bin/sh等之類記錄時(shí)，服務(wù)器可能有受到一些非法用戶的入侵的嘗試。把所有的HTML文件歸屬組，由WEB管理員管理組。計(jì)算機(jī)系統(tǒng)安全是個(gè)很大的范疇，在操作系統(tǒng)、應(yīng)用軟件、硬件本身都可能出現(xiàn)的一些情況，平時(shí)應(yīng)重視，加以防范。 網(wǎng)絡(luò)病毒的防御在防治網(wǎng)絡(luò)病毒方面，接受不明電子郵件，下載軟件如：.zip .exe 等文件過(guò)程中應(yīng)特別加以注意。? 能夠自動(dòng)檢測(cè)網(wǎng)絡(luò)上的所有設(shè)備? 監(jiān)視支持SNMP協(xié)議的HUB的所有端口的通道信息，能夠得到它的利用率、錯(cuò)誤率等信息? 動(dòng)態(tài)監(jiān)視和顯示交換機(jī)每個(gè)端口的通信信息? 能夠繪制整個(gè)網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)? 支持TRAP和POOL的工作方式? 能夠在屏幕上繪制HUB的圖形及每個(gè)端口的狀態(tài) 通過(guò)此軟件可以對(duì)交換機(jī)、路由器、集中器及其它設(shè)備修改其配置信息，方便了網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)管理一個(gè)穩(wěn)定運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)系統(tǒng)離開(kāi)網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行性能，浪費(fèi)網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。數(shù)據(jù)網(wǎng)絡(luò)的速度從10M到100M、1000M到10000M，用戶的數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個(gè)硬盤(pán)；網(wǎng)絡(luò)速度在以指數(shù)級(jí)的發(fā)展，而網(wǎng)絡(luò)需求也以指數(shù)級(jí)增長(zhǎng)。對(duì)重要數(shù)據(jù)庫(kù)采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。 這個(gè)方案對(duì)于網(wǎng)絡(luò)的重要應(yīng)用完全支持采用冗余的設(shè)計(jì)，整網(wǎng)具備良好的健壯性，進(jìn)行邏輯Trunk的鏈接，既能充分利用網(wǎng)絡(luò)端口實(shí)現(xiàn)成倍的帶寬，同時(shí)也達(dá)到了一個(gè)負(fù)載均衡和鏈路備份的目的。成功的網(wǎng)絡(luò)投資者注重的是投入收益比，而很好的投入產(chǎn)出比要求網(wǎng)絡(luò)的高性能價(jià)格比和強(qiáng)兼容性。既要保證大學(xué)網(wǎng)絡(luò)的先進(jìn)行，同時(shí)也要兼顧技術(shù)的成熟性。而廣播方式是無(wú)條件地發(fā)送給所有IP設(shè)備，所以它只能少量應(yīng)用在本地網(wǎng)段內(nèi)部。其中目的地址及掩碼描述目的地信息，下一條地址和出接口描述在本交換機(jī)應(yīng)該如何轉(zhuǎn)發(fā)這類報(bào)文。三層交換機(jī)實(shí)現(xiàn)了IP協(xié)議及相關(guān)的整個(gè)TCP/IP協(xié)議棧，可以提供三層路由轉(zhuǎn)發(fā)功能，即跨越不同IP網(wǎng)段的IP報(bào)文轉(zhuǎn)發(fā)。IP地址使用現(xiàn)在保留后一段地址。 對(duì)于Cisco3540系列交換機(jī)，要求在一臺(tái)交換機(jī)中，同VLAN必須配置成不同子網(wǎng)段的IP地址。同一臺(tái)交換機(jī)上的VLAN名稱不能重復(fù)。而是用VLAN則不需要這些復(fù)雜繁瑣的設(shè)置。每個(gè)VLAN中的設(shè)備只能與本VLAN中的設(shè)備通信。 在一個(gè)無(wú)聊局域網(wǎng)內(nèi)，通過(guò)對(duì)交換機(jī)端口的劃分，將局域網(wǎng)內(nèi)的設(shè)備分割為幾個(gè)自獨(dú)立的群組，群組內(nèi)部的設(shè)備之間可以自由地通訊，而當(dāng)分屬不同群組的設(shè)備要進(jìn)行通訊時(shí)，必須進(jìn)行三層的路由轉(zhuǎn)發(fā)；通過(guò)這種方式，一個(gè)物理局域網(wǎng)就如同被劃分為幾個(gè)相互隔離的局域網(wǎng)，這些不同的群組就稱為虛擬局域網(wǎng)(VLAN)。垂直子系統(tǒng)的連接可用多根雙絞線形成集束穿過(guò)豎井進(jìn)入水平子系統(tǒng)，外用線槽以保護(hù)和固定。線纜由配線間進(jìn)入房間后，可走天花板或橋架，以走暗線的原則走線。綜上所述，計(jì)算機(jī)綜合布線系統(tǒng)應(yīng)該是易使用、易維護(hù)、高速穩(wěn)定可靠性強(qiáng)的實(shí)用管理系統(tǒng)。WSC295048E交換機(jī)，有48個(gè)10/100端口，2個(gè)基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠?yàn)橛脩籼峁┣д椎墓饫w骨干和高密度度的接入端口；，；增強(qiáng)型的IOS，能夠支持250個(gè)VLAN，提供安全，QoS，管理等各方面的智能交換服務(wù)。Catalyst2950系列是有款最廉價(jià)的CISCO交換機(jī)產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能服務(wù)，可以為局域網(wǎng)提供極佳的性能和功能。應(yīng)該能夠提供高密度的接入，對(duì)環(huán)境的適應(yīng)能力強(qiáng)，運(yùn)行穩(wěn)定。憑借內(nèi)置CISCO集群管理套件，Catalyst 3550 系列交換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)的部署。Catalyst3550交換機(jī)智能以太網(wǎng)交換機(jī)是一個(gè)新型的可堆疊的，多層次級(jí)交換機(jī)系列，可以提高水平的可用性，可擴(kuò)展性，服務(wù)質(zhì)量（QoS）,安全性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)的管理能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。Cisco6509系列交換機(jī)支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過(guò)堆疊擴(kuò)充端口數(shù)量。選用2臺(tái)Cisco6509交換機(jī)作為主干交換機(jī)實(shí)現(xiàn)1000M做主干100M到桌面的需求。 Cisco 7604 支持新的思科共享端口適配器（ SPA ） /SPA 接口處理器（ SIP ）系列，大幅度提高了插槽使用的經(jīng)濟(jì)性。它可以采用兩種配置 單引擎和三個(gè)線路卡，或者雙引擎和兩個(gè)線路卡。 符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò) 在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中，對(duì)IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，信譽(yù)集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。保證 隨著網(wǎng) 絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 易擴(kuò)展的網(wǎng)絡(luò) 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。大多數(shù)用戶所需要的資源在本地就可以得到，分配層的設(shè)備才處理遠(yuǎn)程服務(wù)的數(shù)據(jù)流。在本設(shè)計(jì)中，核心層將使用網(wǎng)絡(luò)中心的路由器和各個(gè)部門(mén)的交換機(jī)相連，再通過(guò)網(wǎng)絡(luò)中心核心路由器與外網(wǎng)Internet連接。所以在這一層接入工作組。根據(jù)網(wǎng)絡(luò)需求分析網(wǎng)絡(luò)應(yīng)該包括核心層、匯聚層、接入層。具體網(wǎng)絡(luò)配置設(shè)備如下：學(xué)生公寓3棟，配置3臺(tái)Catalyst3550和9臺(tái)Catalyst2950，Catalyst3550配置一個(gè)千兆GBIC光接口卡連接到網(wǎng)絡(luò)中心核心交換機(jī)，Catalyst3550和9臺(tái)Catalyst2950通過(guò)100M雙絞線連接。為保證整個(gè)網(wǎng)絡(luò)良好運(yùn)行在匯聚層同樣需要高性能、關(guān)鍵部件冗余等特性，另外要求分布設(shè)備的有高端口密度可以直接連接大量的二層設(shè)備，提供更好的網(wǎng)絡(luò)品質(zhì)。高速運(yùn)送區(qū)域流量，主要工作室交換區(qū)域數(shù)據(jù)包。完成網(wǎng)絡(luò)骨干層高速數(shù)據(jù)交換、轉(zhuǎn)發(fā)以及穩(wěn)定性的要求。 在校園網(wǎng)中骨干設(shè)備擔(dān)負(fù)著連接各個(gè)匯聚設(shè)備的工作，同時(shí)通過(guò)設(shè)備的互聯(lián)，將分布在各物理位置的區(qū)域網(wǎng)絡(luò)連接在一起形成一套完整的網(wǎng)絡(luò)。(2)網(wǎng)絡(luò)流量情況 根據(jù)所使用的業(yè)務(wù)，每位學(xué)生主要需求占用的帶寬為：視頻流，數(shù)據(jù)，語(yǔ)音，圖形圖像，空間數(shù)據(jù)，管理支持等。數(shù)據(jù)網(wǎng)絡(luò)的速度從10M到100M，到10000M，用戶數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個(gè)硬盤(pán)；網(wǎng)絡(luò)速度在以指數(shù)的級(jí)的發(fā)展，而網(wǎng)絡(luò)需求也以指數(shù)級(jí)增長(zhǎng)。 業(yè)務(wù)可以說(shuō)是網(wǎng)絡(luò)的靈魂，寬帶絕對(duì)不僅僅是上網(wǎng)的寬帶化而應(yīng)該是一個(gè)多業(yè)務(wù)的承載網(wǎng)，每個(gè)人對(duì)寬帶的理解和應(yīng)用都不一樣，如何滿足各種各樣的業(yè)務(wù)需求。對(duì)內(nèi)的安全實(shí)施包括用交換機(jī)進(jìn)行VLAN的劃分，在路由器中創(chuàng)建訪問(wèn)控制列表，如此可對(duì)一些網(wǎng)絡(luò)用戶實(shí)行可控的安全級(jí)別。一個(gè)大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計(jì)才能使其真正發(fā)揮網(wǎng)絡(luò)的功能。使用的產(chǎn)品智能萬(wàn)兆平臺(tái)設(shè)備，即使新校區(qū)將來(lái)后續(xù)擴(kuò)容，也是可以平滑升級(jí)到線速萬(wàn)兆接口的，合理并且有效地保護(hù)了高校的投資。 對(duì)于投資的保護(hù)，是每個(gè)用戶都關(guān)心的問(wèn)題。⑧ 支持IP的單點(diǎn)傳送和多點(diǎn)廣播數(shù)據(jù)流。④ 當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。因此，設(shè)計(jì)時(shí)要考慮以下問(wèn)題。2008年3月，經(jīng)教育部批準(zhǔn)，學(xué)校更名為“仲愷農(nóng)業(yè)工程學(xué)院”。學(xué)校坐落在歷史文化名城——廣州，校園集云山之神秀，匯珠水之靈氣，是讀書(shū)治學(xué)的理想園地。聚合技術(shù)的另一個(gè)明顯的優(yōu)點(diǎn)是為用戶提供一種經(jīng)濟(jì)的提高鏈路傳輸率的方法。仍以上圖的鏈路聚合為例，如果Link1和Link2先后故障，它們的數(shù)據(jù)任務(wù)會(huì)迅速轉(zhuǎn)移到Link3上，因而兩臺(tái)交換機(jī)間的連接不會(huì)中斷。交換機(jī)之間物理鏈路LinkLink2和Link3組成一條聚合鏈路。 雙核心技術(shù)目的是防止一個(gè)點(diǎn)的失效導(dǎo)致整個(gè)網(wǎng)絡(luò)功能的丟失。處于同一個(gè)VRRP組中的路由器具有兩組互斥的角色：主控路由器和備份路由器，一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。 通過(guò)雙機(jī)熱備份VRRP實(shí)現(xiàn)雙核心熱備份，不但可以讓設(shè)備進(jìn)行冗余備份，而且還可以使中心數(shù)據(jù)通信負(fù)載均衡，從而讓中心設(shè)備減輕負(fù)荷，保證核心層的穩(wěn)定性和可靠性。 局域網(wǎng)的結(jié)果決定了局域網(wǎng)的管理方式，當(dāng)我們創(chuàng)建一個(gè)局域網(wǎng)時(shí)，通常應(yīng)該遵循如下步驟來(lái)進(jìn)行： (1)明確自己的要求，即希望局域網(wǎng)具備哪些功能。就目前來(lái)說(shuō)，由于共享式局域網(wǎng)中的計(jì)算機(jī)都共享一條通信通道，在技術(shù)上無(wú)法實(shí)現(xiàn)同一時(shí)刻數(shù)據(jù)的雙向通行，因此，常規(guī)的共享式網(wǎng)絡(luò)只能工作在半雙工模式。例如，在構(gòu)建以集線器為核心的雙絞線星型網(wǎng)絡(luò)時(shí)，集線器與計(jì)算機(jī)之間的距離通常不超過(guò)100m。例如，構(gòu)建廉價(jià)的細(xì)同軸電纜總線型網(wǎng)絡(luò)時(shí)，每個(gè)網(wǎng)段中的用戶數(shù)不能超過(guò)30。所使用的網(wǎng)卡類型，其中包括數(shù)據(jù)傳輸速率與接口類型。一般來(lái)說(shuō)，每種局域網(wǎng)規(guī)范部規(guī)定了如下幾項(xiàng)指標(biāo):其中，以大網(wǎng)是目前局域網(wǎng)中采用最多的通信協(xié)議標(biāo)準(zhǔn)，它采用CSMA/CD(載波監(jiān)聽(tīng)多路訪問(wèn)了沖突檢測(cè)〕技術(shù)進(jìn)行信息傳遞該標(biāo)準(zhǔn)定義了在局域網(wǎng)中采用的電纜類型和信息處理方法，在互聯(lián)設(shè)備之間可以10100Mbit/s的速帶傳送信息包，目前約80%的局域網(wǎng)都是以大網(wǎng)。星型網(wǎng)絡(luò)的優(yōu)點(diǎn)是，當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，其缺點(diǎn)是每個(gè)計(jì)算機(jī)都要占用一條專用的通信線路，并且需要額外的通信設(shè)備，將導(dǎo)致成本的增加。所謂局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，是指局域網(wǎng)中各計(jì)算機(jī)之間的連接形式。(4)網(wǎng)絡(luò)操作系統(tǒng)(Network Operating System)：對(duì)于稍在一點(diǎn)的網(wǎng)絡(luò)來(lái)說(shuō)，為了充分發(fā)揮網(wǎng)絡(luò)的功能，以及更好地管理網(wǎng)絡(luò)，通常應(yīng)在服務(wù)器中安裝網(wǎng)絡(luò)操作系統(tǒng)。當(dāng)工作站登錄到網(wǎng)絡(luò)服務(wù)器后，可按規(guī)定權(quán)限存取服務(wù)器中的文件。與網(wǎng)絡(luò)中的工作站相比，服務(wù)器通常具有更快的速率、更大的存儲(chǔ)容量和更高的可靠性。它一般覆蓋一座城市，通常采用ATM作為主干網(wǎng)絡(luò)交換機(jī)，采用光纖通信技術(shù)，具有實(shí)時(shí)的數(shù)據(jù)傳輸、語(yǔ)音和視頻等業(yè)務(wù)，提供較高的網(wǎng)絡(luò)傳輸速度，干線速度一般在100Mbit/s以上。例如，家庭、辦公室、網(wǎng)吧以及計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)都屬于小型局域網(wǎng)。(1)局域網(wǎng)局域網(wǎng)是局部地區(qū)網(wǎng)絡(luò)的簡(jiǎn)稱，此時(shí)連網(wǎng)計(jì)算機(jī)的距離通常應(yīng)小于10km。 (2)通信：通過(guò)網(wǎng)絡(luò)可以方便地進(jìn)行實(shí)時(shí)通信。計(jì)算機(jī)網(wǎng)絡(luò) 所謂計(jì)算機(jī)網(wǎng)絡(luò)，是指將多個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)通過(guò)通信線路連接起來(lái)，并在網(wǎng)絡(luò)軟件的支持下能夠?qū)崿F(xiàn)數(shù)據(jù)通信和資源共享的集合。創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義?，F(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計(jì)算機(jī)通過(guò)局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過(guò)廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國(guó)內(nèi)外的教育資源共享與交流等。關(guān)鍵詞：局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò) 虛擬局域網(wǎng) 網(wǎng)絡(luò)協(xié)議AbstractAlong with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but plicated system, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also